Un grup de hackeri, Phoenix, susține că a reușit să pătrundă cu succes în website-ul Agenției Naționale a Funcționarilor Publici (ANFP) din România, obținând, se pare, acces la informații sensibile despre funcționari publici, politicieni și aparatul de stat, scrie Privacy Affairs.
Sursa Privacy Affairs
Hackerii de la Phoenix susțin că au reușit să acceseze mai multe tipuri de date interne, precum rapoarte ale organelor de stat, date ale companiilor, informații despre politicieni și angajați publici, precum și informații despre structurile de stat din România.
În acest moment nu se știe cu certitudine ce conțin de fapt aceste presupuse date. Nu au fost furnizate nici un fel de mostre, iar până în prezent, doar hackerii înșiși susțin că sunt în posesia acestor fișiere.
https://twitframe.com/show?url=https://twitter.com/Privacy_Affairs/status/1638857874452381697?s=20
De asemenea, aceștia au mai susținut că toate sistemele interne ale ANFP sunt în prezent dezactivate, iar la logarea în sistemul lor apare o inscripție pe care scrie: “sistemul este închis pentru prevenirea….”
Webite-ul public al ANFP pare să funcționeze normal la data redactării acestui articol, 23 martie.
Se pare că nu există nicio declarație publică cu privire la această presupusă breșă nicăieri pe site-ul ANFP și nici pe vreun profil de social media operat de guvern.
Dacă breșa este autentică, informațiile sensibile despre angajații publici, politicienii și structurile de stat din România pot fi expuse, ceea ce ar putea duce la un potențial furt de identitate, fraudă sau atacuri țintite asupra persoanelor afectate.
Cu toate acestea, până la confirmarea publică de către autoritățile române sau până la coroborarea cu eșantioane de date furnizate de hackeri, autenticitatea acestei presupuse breșe este încă incertă.
Acestea fiind spuse, Phoenix a efectuat în trecut mai multe atacuri de succes și nu a făcut până acum nicio afirmație falsă cu privire la victimele sale.
Cine este grupul hacktivist Phoenix
Activ din ianuarie 2022, grupul hacktivist rus Phoenix a vizat spitale din Japonia, Marea Britanie și o organizație de asistență medicală cu sediul în SUA care deservește armata americană.
Aceștia folosesc tehnici de inginerie socială și escrocherii de tip phishing pentru a obține acces la conturile bancare sau de plăți electronice ale victimelor.
Grupul a efectuat, de asemenea, atacuri DDoS împotriva mai multor entități și este cunoscut pentru piratarea hardware, deblocarea de iPhone-uri pierdute sau furate și revânzarea acestora în Kiev și Harkov prin intermediul unor puncte de vânzare controlate.